Embed Size (px)
Citation preview
JIS-X-25051(ISO/IEC 25051)準拠レベルでの
パッケージソフトウェア製品認証仮想実験
実施報告書
2013 年 3 月
はじめに
IPA/SEC では、ソフトウェア品質説明力を強化すべく様々な観点からの検討を実施してきました。
その一環として、ソフトウェア品質を説明するための手法等について具体的な実施方法、そのため
の作業量、実施にあたっての課題等を整理し、実際にソフトウェア品質を説明する際の参考とでき
るようにするために、公募により、観点ごとに分けられた実験を別々に実施しました。本書は、それ
らの結果を、実験ごとにまとめた報告書のうちの1つです。
本報告書の実験は、「2011 年度 システムエンジニアリング実践拠点事業」として、一般社団法
人コンピュータソフトウェア協会に委託し実施しました。
報告内容は2012年度時点の内容であり、掲載されている個々の情報に関しての著作権及び商
標はそれぞれの権利者に帰属するものです。
「JIS-X-25051(ISO/IEC 25051)準拠レベルでのパッケージソフトウェア製品認証仮想実験」
【報告書】
独立行政法人情報処理推進機構
Copyright© Information-Technology Promotion Agency, Japan. All Rights Reserved 2013
目次
前書き ...................................................................................................................................... 1 1. 実験の概要 ....................................................................................................................... 2
1.1. 対象とするソフトウェア ......................................................................................... 2 1.1.1. パッケージソフトウェア .................................................................................. 2 1.1.2. 実験が対象とするソフトウェア ....................................................................... 3
1.2. 実験で対象とする品質とその評価に関する考え方 ................................................. 3 1.2.1. ソフトウェア品質の範囲 .................................................................................. 3 1.2.2. 品質評価の観点 ................................................................................................. 5
1.3. 実験の目標 ............................................................................................................... 6 1.4. 審査範囲の決定 ........................................................................................................ 6 1.5. 実験実施体制............................................................................................................ 9
2. JIS-X-25051(ISO/IEC 25051)準拠レベルでのフィージビリティ評価 .................... 11 2.1. 実施手順 .................................................................................................................. 11
2.1.1. 重要項目の抽出方法 ....................................................................................... 12 2.1.2. サンプリングの方法 ....................................................................................... 16
2.2. 実施結果 ................................................................................................................. 18 2.2.1. 監査レベル 1 の結果 ...................................................................................... 18 2.2.2. 監査レベル 2 の結果 ....................................................................................... 22 2.2.3. 監査レベル 3 及びレベル 4 の場合の想定コスト ........................................... 24
2.3. フィージビリティ評価 ........................................................................................... 25 2.3.1. 実験結果への考察 ........................................................................................... 25 2.3.2. 評価結果.......................................................................................................... 26
3. 中間報告で提案されたフレームワーク案を適用した場合のコスト評価....................... 27 3.1. 両者の違い ............................................................................................................. 27
3.1.1. 費用項目の違い ............................................................................................... 27 3.1.2. 性質の違い ...................................................................................................... 27
3.2. コスト試算 ............................................................................................................. 27 3.3. コスト評価 ............................................................................................................. 28
4. おわりに(所感など) ................................................................................................... 30 添付資料 ................................................................................................................................ 31
1
前書き
パッケージソフトウェアは様々な業務分野に適用され、利用が拡大している。品質保証
の側面でパッケージソフトウェアを捉えてみると、日本では開発会社の社内(品質保証部
門等)での高いレベルの品質評価を行った上で製品として出荷している現状がある。国産
パッケージソフトウェアの品質は、現時点では業界内での統一的な評価基準はないものの、
個々の企業の不断の努力によって保たれている。しかし、グローバル化が進む昨今では「見
える化」が重視され、どの品質基準に従い、どのように製品化し、だれが基準を確認した
のかを明らかにすることが求められている。製品の競争力強化の観点からも、規格に準じ
た標準化、品質の見える化、すなわち品質説明力の強化が必須となってきている。
そこで一般社団法人コンピュータソフトウェア協会(以下、CSAJ という)では、パッ
ケージソフトウェアを対象に統一的な品質評価を行うための基準が必要であると考え、ソ
フトウェアの品質に関する国際規格である ISO/IEC 25000(SQuaRE)シリーズに着目
した。このシリーズには、パッケージソフトウェアを対象とした JIS-X-25051(ISO/IEC 25051)が含まれる。CSAJ は、この規格を採用して、具体的な品質評価を行うための基
準と手続きを整備しパッケージソフトウェアの品質を認証できる制度実施に向け検討を
行っている。
この制度では、上記の基準に準拠して審査を行い、適合している製品には合格した旨の
認証を付与する。認証を付与することで利用者や市場に対する当該パッケージソフトウェ
アの説明力が強化されることとなり、国際市場における正当な評価の確立や情報システム
の本質的な価値向上につながることが期待できる。
これはソフトウェア品質説明力強化に向けた取組みとも合致するものであり、今回の実
験ではその実現性の検証と現実的な課題と考えられるコスト面の評価を実施した。
パッケージソフトウェアの品質を認証できる制度については、具体的な実施に向け本実
験結果も参考としながら更なる検討を進めている。制度の正式な開始時において本報告書
に記載の定義、手法等と異なる点もあり得ることを予め了解いただきたい。
2
1. 実験の概要 本実験では下記を中心に実施した。
(1)説明対象となるソフトウェアの定義
(2)説明する品質の決定、定義
(3)上記品質を審査方式により確認するため、審査範囲の決定
(4)同、審査項目の作成
(5)模擬的な審査の実施と工数計測 1.1. 対象とするソフトウェア
1.1.1. パッケージソフトウェア
本実験で対象とするソフトウェアは、一般にパッケージソフトと呼称されるカテゴリの含まれ
るソフトウェアであり、本実験での審査基準のベースとなる JIS-X-25051(ISO/IEC 25051)が
定義する商用既製(COTS:Commercial Off-The-Shelf)ソフトウェア製品を対象とする。
JIS-X-25051 では、商用既製(COTS)ソフトウェア製品の例として以下が記載されている。
例:テキストプロセッサ、表計算、データベース管理ソフトウェア、グラッフィクスパ
ッケージ、技術用、科学用又は実時間組込み機能用のソフトウェア(例えば、実時間オ
ペレーティングシステム又は航空機用・通信用ローカルエリアネットワーク)、現金自
動支払機、両替機、人材管理ソフトウェア、販売管理、及びウェブサイト・ウェブペー
ジを生成するウェブソフトウェア
※枠内は JIS-X-25051 より引用
これらのソフトウェアは、図 1 に示すように、パッケージソフトウェアの利用者が特定の業
界に限定されることはなく、すべての領域で利用される可能性がある。しかし、業界を跨いで構
築される大規模連携を想定する必要は極めて低く、業界間での共有を前提とした利用者品質の想
定は不要と考えられる。
3
図 1 パッケージソフトウェアのポジッション図
図「求められるソフトウェア品質監査の枠組み案」を基に作成
出典:IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中間報告)
1.1.2. 実験が対象とするソフトウェア
本実験は、前述したパッケージソフトウェアに属するものとして、以下のソフトウェアを対象
として実施する。
「出退勤時刻や休暇取得などの勤怠管理の業務を支援する業務ソフトウェア」
1.2. 実験で対象とする品質とその評価に関する考え方 本実験で対象とする品質と、その品質を評価する上での考え方を以下に述べる。
1.2.1. ソフトウェア品質の範囲
本実験で対象とするソフトウェア品質の範囲は、JIS-X-25051(ISO/IEC 25051)が参照して
いるソフトウェア品質に関する別の規格 JIS-X-0129-1 に準じる。これを図 2 に示す。
JIS-X-0129-1 が求めるソフトウェアの品質要求事項の中でも特にパッケージソフトウェアにも
適用可能な「外部品質」を主な対象範囲とし、補足的に「利用時の品質」も対象とする。ただし、
利用時の品質については、予期される典型的な利用状況及びその意図した使用について記述する
ことが望ましいため、本実験では、利用者用文書に対する要求事項と同等のものに置き換えて考
えることとする。
なお、審査基準のベースとなる JIS-X-25051(ISO/IEC 25051)では、パッケージソフトが提
案され、納入されたとおりに機能するという信頼を利用者に与えることだけを扱っており供給者
側の開発プロセスは範囲外となっている。
COTSソフトウェア製品(パッケージソフトウェア)のポジッション
4
図 2 ソフトウェア品質特性体系図(JIS-X-0129-1 を参考に加工したもの)
内部品質
外部品質
利用時の品質
機能性
信頼性
使用性
効率性
保守性
移植性
有効性
生産性
安全性
満足性
合目的性
正確性
相互運用性
セキュリティ
信頼性標準適合性
成熟性
障害許容性
機能性標準適合性
回復性
魅力性
使用性標準適合性
理解性
習得性
運用性
効率性標準適合性
時間効率性
資源効率性
試験性
保守性標準適合性
解析性
変更性
安定性
置換性
移植性標準適合性
環境適応性
設置性
共存性
ソフトウェア品質特性
主特性 副特性
「利用者用文書に
対する要求事項」に置
き換え
5
1.2.2. 品質評価の観点
ソフトウェアの品質を評価する観点として、JIS-X-25051(ISO/IEC 25051)「ソフトウェア
製品の品質要求及び評価(SQuaRE)-商用既製(COTS)ソフトウェア製品に対する品質要求
事項及び試験に対する指示」を用いる。本実験では、当該規格を根拠とした具体的な審査基準を
策定し、その基準に従い審査を行うことで、パッケージソフトウェアの品質を担保できると考え
る。具体的には、「パッケージソフトウェアの製品説明」、「ユーザーズマニュアル」、「仕様
書」に書かれているソフトウェアの機能・性能、「試験文書」の間に矛盾がないことを品質要求
事項として整理し、審査基準に盛り込むことが基本的な考え方である(図 3 参照)。
図 3 JIS-X-25051 が示すパッケージソフトウェアの品質概念図
6
1.3. 実験の目標
本実験は、以下の①、② の 2 つを目標とする。
① JIS-X-25051(ISO/IEC 25051)準拠レベルでのフィージビリティ評価
本実験では、まず、1.1.2 節で述べたソフトウェアを対象とし、JIS-X-25051 に準拠した認
証制度の審査基準を使用したパッケージソフトウェアの製品認証を行う場合を想定して、
実際の作業を実施し、コスト試算を行う。製品認証のフローを図 4 に示す。図における「第
三者検証機関」での作業がコスト試算の対象である。
② IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中
間報告)(以降、本文中では中間報告という)の監査スキームを認証制度に導入した場
合のコスト評価
①で得られたコスト試算を参考にし、中間報告で提案されたフレームワーク案に準じた監
査の実施を想定した場合のコスト評価を行う。
1.4. 審査範囲の決定
ここで述べる審査範囲とは前述した品質を評価するために想定される審査すべき事項につい
てすべてを審査するか、あるいは何らかの判断基準の下に一部を審査すれば一定レベルで目的を
達成できるとするかなどの、審査基準に盛り込む範囲のことを指す。
本実験では、審査範囲を決定するに当たり下記の考え方を使い 2 つのレベルを想定し実施す
る(以降、このレベルを監査レベルという)。実験で設定する監査レベルは、中間報告で示して
いる「利用者・国民影響レベル」と「産業・経済影響レベル」を用い、以下のように決定した。
図 4 パッケージソフトウェアの製品認証フロー
検証の依頼 →
← 検証結果
申請 ↑
7
① 影響範囲
出典:IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中間報告)
表 1 に従い、本実験の対象となるパッケージソフトウェアの利用者・国民への影響レベルを、
レベル 1~2 とした。本実験で対象とするパッケージソフトウェアの範囲を JIS-X-25051
(ISO/IEC 25051)で定義される適用範囲に照らした場合、航空機用・通信用ローカルエリアネ
ットワーク、現金自動支払機などが影響レベル 4 に該当すると判断される。しかしながら、こ
れらのシステムは独自のスクラッチ開発(専用のシステムを都度開発する開発形態)で行われる
ケースが大勢であり、パッケージソフトウェアとして提供されるケースは稀であると考えられる。
同様の利用状況のレベルで検討すると日本国内では、人事管理ソフトウェア、販売管理、及びウ
ェブサイトがレベル 2~3 の範囲であり、個人レベルで購入利用される場合の商品においてはレ
ベル 1 が妥当でありその基準に則した監査が必要と考えられる。
出典:IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中間報告)
次に、表 2 に従い、産業・経済影響レベルをレベル 1~2 とした。産業・経済影響レベルに関
しても前項目と同様の考え方である。レベル 4 に該当するパッケージソフトウェアは認証の対
象としない方向で検討することで利用者の理解と制度に対する安心感を提供できると考える。こ
のように決定した、利用者・国民への影響レベルと産業・経済影響レベルを図 5 の組合せ表に
表 1 「利用者・国民影響レベル」
表 2 「産業・経済影響レベル」
8
適用し、本実験で対象とする監査レベルを 1~2 と決定した。
出典:IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中間報告)
② 監査レベル 1~2 での監査内容
中間報告に述べられている提案では、監査レベルに応じた監査内容を、表 3 のように想定し
ている。表中の赤枠で囲った範囲が、監査レベル 1~2 での監査内容である。
出典:IPA-SEC ソフトウェアの品質説明力強化のための制度フレームワークに関する提案(中間報告)
本実験では、この表に従い、各監査レベルによる監査内容を以下のように定めた。
レベル1: 監査する審査項目:重要と考えられる審査項目のみ 監査方法:抜取監査(サンプル監査) 独立検証の有無:任意
レベル2:
監査する審査項目:全審査項目 監査方法:抜取監査(サンプル監査)
表 3 監査レベルに応じた監査内容
図 5 「監査レベル」
9
独立検証の有無:任意
また、ここで言う審査項目は、製品の試験すべき項目でもある。本実験では、機能に対する試
験が適切に行われているかを監査レベルに応じた方法で審査することを想定したコスト試算を
行う。なお、以下では、「重要項目」と表記した場合は、重要と考えられる審査項目のことを、
「全項目」と表記した場合は、全審査項目のことをそれぞれ意味するものとする。
1.5. 実験実施体制
本実験では将来的に認証制度として運用することを想定し以下の体制とした。(図 6 参照)
図 6 CSAJ 実験実施体制図
① パッケージソフトウェア品質基準(PSQ)委員会
パッケージソフトウェア品質基準委員会は、パッケージソフトウェアベンダ、テストベン
ダ等の会員企業で構成され、本実験実施の中心的役割を担う。必要に応じて、パッケージソ
フトウェアの品質認証制度を構築するために必要な作業カテゴリ別に設けたワーキンググル
ープにおいて活動を行う。
② 制度設計 WG
制度設計 WG は、認証制度の構築を目的とした具体的な制度フローや運営マニュアル等の
策定を行うワーキンググループであり、本実験実施においては、中間報告で提案されている
フレームワーク案との比較を行う。
③ 審査基準 WG
審査基準 WG は、認証制度において審査の根拠となる JIS-X-25051(ISO/IEC 25051)を
具体的に解説し、認証制度の申請対象企業に対して明快な審査基準を策定するワーキンググ
ループであり、本実験実施においては審査基準適用に関する問題を検討する。
④ 実証実験 WG
10
実証実験 WG は、認証制度の制度フロー案に従って、選定されたパッケージソフトウェア
のトライアル審査を実施して、制度の課題点や改善点の洗い出しを行い実践的な改善を提案
するワーキンググループである。
⑤ CSAJ 事務局
CSAJ 事務局は、委員会及び全 WG の運営面でのサポートを行い、外部協力に必要な交渉
等を実施する。
11
2. JIS-X-25051(ISO/IEC 25051)準拠レベルでのフィージビリティ評価 本章では、1.3 節で説明した 1 つ目の目標「JIS-X-25051(ISO/IEC 25051)準拠レベルでの
フィージビリティ評価」(以下、本評価という)の詳細を説明する。
2.1. 実施手順
本評価は、1.1.2 節で説明したソフトウェアを対象に以下の手順で実施する。
1) 事前準備
製品説明文書や利用者用文書などが、必要な要求事項を満たすかの確認を行う。
2) 審査項目の抽出
上記の確認の後、審査の対象となる項目を抽出する。審査の対象となる項目とは、試験項
目である。機能に対する試験が適切に実施されているかどうかを確認することが審査の観点
となるので、審査の対象となる試験項目を、製品の持つ機能から抽出することがここでの作
業となる。
3) 工数の見積もり、コスト試算
上記 1),2)の実施工数を計測し、コストを試算する。
1.4 節で述べた様に、監査レベル 1 では、重要項目に対する抜取監査(サンプル監査)を行う。
また、監査レベル 2 では、全項目に対する抜取監査を行う。そのため、重要項目の抽出方法と、
項目の抜取方法(サンプリング方法)を策定しておく必要がある。以下ではこれらの方法を説明
する。
12
2.1.1. 重要項目の抽出方法
重要項目の抽出は、図 7 に示したプロセス(ステップ 1 からステップ 4)で行う。「×」と
いう表記は両方のステップの結果を掛け合わせて分析することを意味する。
図 7 重要項目抽出プロセス
各ステップの内容を以下で説明する。
ステップ 1:想定作動状況の分析 ソフトウェアに要求される品質は、そのソフトウェアの利用され方に影響を受けると考えられ
る。そこで、まずこのステップで、本実験で定めた「監査レベル」毎に、ソフトウェアの利用さ
れ方を考察し分析を行う。これを表したのが表 4 である。以下にその手順を説明する。
1) 監査レベルごとに代表的な「想定作動状況」を想定する。想定作動状況とは、そのソフ
トウェアが利用される状況を簡潔に表現したものである。表中の(A)の欄がそれである。
2) その作動状況下における「ユーザーゴール」(=「利用者が該当ソフトウェアを使うこ
とで達成できる目的の指標」)を設定する。表中の(B)の欄が該当する。
3) そのゴールを達成するための「5W1H」(「Why:なぜシステムが必要か?」「What + How:
必要とされる機能」「Where + When:主に利用する場所」「Who:想定利用者像」)を詳
細に分析する。表中の(C), (D), (E), (F)がそれぞれ該当する。
ステップ1: 想定作動状況の分析 ステップ2:
重要機能の決定
ステップ3: 重要特性の決定
ステップ4: 重要項目の抽出 ×
13
表 4 想定作動状況の分析 監 査
レ ベ
ル
利 用 者 ・
国民影響
レベル
産 業 ・ 経
済影響レ
ベル
想定作動状況
(A) ユーザーゴー
ル (B) なぜシステムが
必要か? (C) 必要とされる機
能 (D) 主に利用する
場所 (E) 想定利用者
像 (F)
レ
ベ
ル
1
当該利用
者に限定
された軽
微な影響
当該製
品・サービ
ス事業に
限定され
た影響
タイムカードから
のデータを自動
取り込みし、勤
怠データの集計
と管理を行う。
社員の勤怠状
況把握(時間・
形態・有休)を
効率よく行う。
タイムカードデー
タを、手作業で
管理するのが大
変であり、データ
の集計も手作業
では時間が掛か
ることと、ミスが
発生するため。
・タイムカードデ
ータ取り込み
・社員情報管理
・有休管理
・勤怠管理
・勤怠集計と出
力
従業員10人~
100 人程度の
企業
事務担当
レ
ベ
ル
2
当該利用
者に限定
された重
大な影響
当該企業
に限定さ
れた影響
当該製
品・サービ
ス以外の
他事業へ
の影響
タイムカードから
のデータを自動
取り込みし、勤
怠データの集計
と管理。また、給
与ソフトと連携
し、給与計算の
基幹データとす
る。
社員の勤怠状
況把握(時間・
形態・有休)
と、給与シス
テムへデータ
が効率よく行
え、正しい給
与計算ができ
る。
タイムカードデー
タを、手作業で
管理するのが大
変であり、データ
の集計も手作業
では時間が掛か
ることと、ミスが
発生するため。
また、給与シス
テムへのデータ
作成は厳密さを
要求されるた
め、手作業では
困難。
・タイムカードデ
ータ取り込み
・社員情報管理
・有休管理
・勤怠管理
・勤怠集計と出
力
・給与システム
データ作成
従業員10人~
100 人程度の
企業
事務担当
ステップ 2:重要機能の決定 ステップ 1 で特定した想定作動状況の情報を基に、「機能に不具合が生じたときのリスク」
を評価することによって、重要機能を定量的に決定できるようにする。これを表したものが表 5
である。その手順を以下に説明する。
1) 機能一覧の準備
製品説明文書や利用者用文書などから、機能の一覧を作成し、大機能、中機能の順で詳
細化し、その機能の概要をまとめる。表中の(A)がそれである。
2) 不具合の可能性と影響度の分析
上記でまとめられたそれぞれの機能について、不具合発生可能性と不具合発生時の利用
者影響度のそれぞれについて 1~3 の点数付け(以下、これを評価指標という)を行う。
① 不具合発生可能性(評価指標:1~3)
利用者向け文章などに基づき機能の不具合の発生可能性を 1~3 の間の整数値(評
価指標)で評価する。数字が大きいほど発生可能性が高いものとする。(表中の(B))
② 不具合発生時の利用者影響度(評価指標:1~3)
機能に問題が生じた際にユーザーへ与える影響度と、使用頻度から分析し、1~3
の間の整数値(評価指標)で評価する。数字が大きいほど影響度が大きいものとす
る。(表中の(C))
3) リスク評価
上記 2 項目の積を、不具合発生リスク(不具合発生時のリスク)とする。(表中の(D))
14
4) 重要項目の選択
不具合発生リスクが高い順に一定項目を選択し、重要項目とする。上位何項目を重要項
目とするかは、ソフトウェアの想定作動状況などから総合的に判断して決定する。
表 5 リスク評価
大機能
中機能
機能概要
①不具合発生可能性
(1~3)
(B)
②不具合発生時の利用
者影響度 (1~3)
(C)
不具合発生リスク
(①×②)
(D)
設定
起動・終了 起動と終了の機能 1 3 3
会社情報 基本設定 1 1 1
部署設定 基本設定 1 1 1
カレンダー設定 基本設定 1 1 1
勤務パラメータ設
定
就業規則登録 1 1 1
有休管理
有休付与設定 有休付与に関する修行規則の登録
⇒この設定を基に有休日自動算出 1 2 2
社員管理 社員の登録 1 1 1
実績レポート社員
設定
オプションツール「実績レポート」と連携する
ための社員の基本情報データ作成機能 1 2 2
有休付与日数設定 導入時の有休日数を設定
⇒ここから自動設定 1 2 2
有休消化日設定 導入時の有休消化日設定
⇒ここから自動設定 1 2 2
有休残日設定 導入時の有休残日数の設定
⇒ここから自動設定 1 2 2
タイムカー
ド連携
タイムカード取り込
み
一括で実績レポートのデータ取り込み
⇒勤務表で実績レポートのデータを読み
出す事前準備
2 3 6
~
~ ~ ~ ~ ~
ステップ 3:重要特性の決定 重要特性とは、そのソフトウェアにとって重要と判断される品質特性のことを指し、製品説明
文書や利用者用文書に対する要求事項、ソフトウェアに対する品質要求事項により定められてい
る。それらを以下に列挙する(以下では、前述の「利用時の品質」のことを利用時品質と表記す
る)。
○製品説明文書に対する要求事項
可用性
内容
(A)
15
識別及び表示
機能性、信頼性、使用性、効率性、保守性、移植性
○利用者用文書に対する要求事項
完全性、正確性、一貫性、理解性、習得性、運用操作性
○ソフトウェアに対する品質要求事項 (図 2 参照)
【外部品質】
機能性、信頼性、使用性、効率性、保守性、移植性
【利用時品質】
完全性、正確性、一貫性、理解性、習得性、運用操作性
重要特性は、重要機能同様、作動状況によって変わってくると考えられるので、ステップ 1
「想定作動状況の分析」を基に決定する。この結果を示したものが表 6 である。表中の○印を
付した特性が重要特性である。これらのうち、外部品質、利用時品質に属する品質特性(表中の
赤枠内の項目)をこの後の「ステップ 4:重要項目の抽出」で使用する。
表 6 重要特性の決定
製品説明文書に対する要求事項 利用者用文書に対する要
求事項
ソフトウェアに対する品質要求事項
外部品質 利用時品質
可用性
内容
識別及び表示
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
ステップ 4:重要項目の抽出 このステップでは、前述のステップ 2、ステップ 3 で決定した重要機能と重要特性により重要
項目を抽出する。審査の対象となる試験項目の抽出が目的であるので、ここで使用する重要特性
は、ソフトウェアに対する品質要求事項に含まれる外部品質、利用時品質のみとする。この作業
は表 7 に示すマトリックス上で行われる。まず、ステップ 2 で決定した重要機能(表中の(A))
を細分化し(表中の(B))、それらから試験要素(テストすべき項目)を抽出する(表中の(C))。
抽出した試験要素それぞれに対し、ステップ 3 で決定した重要特性(表中の(D))の試験項目が
決まるので、その項目数を交点に記入していく。最後に試験要素ごとに項目数の合計を記入する。
16
表 7 重要機能、重要特性マトリックス
想定試験項目数
機能 試験要素 機能性
使用性
完全性
正確性
一貫性
合計
勤務表入力
勤務表の表示
メニューからの起動 2 1 1 1 1 6
起動時の年月自動
表示 2 1 1 1 1 6
勤務表の設定
西暦入力 2 1 1 1 1 6
社員選択 2 1 1 1 1 6
勤務表の機能
表示期間
締日 2 1 1 1 1 6
支払月
労働時間数等の自動計
算機能
自動での労働時間
計算
休日の種類
等 6 1 1 1 1 10
2.1.2. サンプリングの方法
本評価では、サンプル数を 60 項目としたサンプル監査を行うこととした。この方法を以下に
説明する。なお、60 項目という数値は工業製品の生産ラインでの検査方法等を参考としている
がソフトウェアの品質を証明するための根拠とはなり得ないため、あくまで実験を行うために仮
に設定したものである。ソフトウェアの品質を試験項目のサンプルで評価するための方法につい
ては別途検討する必要がある。
1) 考え方
サンプリング対象となる審査項目から、60 個の項目を無作為抽出することが基本的な考え
方である。サンプリング対象となる審査項目は、監査レベル 1 の場合は重要項目のみ、監査
レベル 2 の場合は、全項目となる。
2) 実施方法
60 個の無作為抽出を単純に行った場合、抽出される項目に偏りが生じる可能性があるため、
試験要素ごとの試験項目数の割合(構成比)より、合計が 60 個となるように抽出する項目数
を試験要素ごとに割り当てることとする。これを示したのが表 8 である。表中の(A)は、試験
(D) 重要特性
(B) 重要機能を細分化した機能 (A) 重要機能
(C) 機能から導出された試験要素
17
要素ごとの項目数であり、表中の(B)は、サンプル抽出された項目数である。(A)の構成比に応
じて(B)も決まるようにサンプリングを行う。
表 8 サンプリング方法
想定試験項目数
機能 試験要素 機能性
使用性
完全性
正確性
一貫性
合計
サンプリング
結果
勤務表入力
休日の種類の変
更機能
社員に設定された休日設定の表示
6 1 1 1 1 10 2
休日種類の変更
6 1 1 1 1 10 2
休日種類変更時の自動再計算
6 1 1 1 1 10 2
届出事項の設定
機能
届出事項の変更(リストから)
4 1 1 1 1 8 1
届出事項の変更(ダイアログから)
5 1 1 1 1 9 1
届出事項の自動設定可能判定
18 1 1 1 1 22 3
勤務表の編集
過去に保存した勤務表データの呼
び出し 35 1 1 1 1 39 5
該当がない場合の処理
2 1 1 1 1 6 1
エクセルからの貼り付け
2 1 1 1 1 6 1
(A) (B)
18
2.2. 実施結果
前節で説明した実施手順に従い、実験を実施した結果を監査レベルごとに以下で説明する。
2.2.1. 監査レベル 1 の結果
監査レベル 1 は、重要項目に対するサンプル監査となるため、以下の手順で作業を行い、そ
れぞれの工数を算出した。
1. 事前準備
2. 想定作動状況の分析
3. 機能分析
A) 重要機能の決定
B) 重要特性の決定
4. 重要項目の抽出
5. 重要項目からのサンプリング
6. サンプリングされた項目に対する審査
それぞれの作業の結果を以下に整理する。作業結果の詳細については、本報告書の添付資料の
「評価作業参考資料」を参照されたい。
2.2.1.1. 作業手順の説明 1. 事前準備 製品説明文書と利用者用文書それぞれについて、必要な要求事項を満たすかの確認を行った。
2. 想定作動状況の分析 監査レベル 1 での想定作動状況の分析結果を表 9 に示す。
表 9 想定作動状況分析結果(監査レベル 1)
監査
レベ
ル
利 用 者 ・
国民影響
レベル
産 業 ・ 経
済影響レ
ベル
想定作動状況 ユーザーゴー
ル なぜシステムが
必要か? 必要とされる機
能 主に利用する
場所 想定利用者
像
レ
ベ
ル
1
当該利用
者に限定
された軽
微な影響
当該製
品・サービ
ス事業に
限定され
た影響
タイムカードから
のデータを自動
取り込みし、勤
怠データの集計
と管理を行う。
社員の勤怠状
況把握(時間・
形態・有休)を
効率よく行う。
タイムカードデー
タを、手作業で
管理するのが大
変であり、データ
の集計も手作業
では時間が掛か
ることと、ミスが
発生するため。
・タイムカードデ
ータ取り込み
・社員情報管理
・有休管理
・勤怠管理
・勤怠集計と出
力
従業員10人~
100 人程度の
企業
事務担当
19
3. 機能分析 A) 重要機能の決定
大機能分類 6 種類、中機能分類 19 種類を対象にリスク評価を行った結果、「勤務表入力」
「給与連携」が同じ値となったが、本実験で定めた監査レベルで想定される影響レベルを考
慮して「勤務表入力」をレベル 1 相当であると判断した。その際の作業シートを表 10 に示す。
黄色の網掛け部分が重要機能である。
No. 大機能 中機能 機能概要
(A)不具合
発生可能
性
(1~3)
(B)不具
合発生
時の利
用者影
響度
(1~3)
不具合
発生リス
ク
(A×B) 1 設定 起動・終了 起動と終了の機能 1 3 3 2
会社情報 基本設定 1 1 1
3
部署設定 基本設定 1 1 1 4
カレンダー設定 基本設定 1 1 1
5
勤務パラメータ設定 就業規則登録 1 1 1
6 有休管理 有休付与設定 有休付与に関する修行規則の登録⇒この
設定を基に有休日自動算出 1 2 2 7
社員管理 社員の登録 1 1 1
8
実績レポート社員設
定 オプションツール「実績レポート」と連携す
るための社員の基本情報データ作成機能 1 2 2
9
有休付与日数設定 導入時の有休日数を設定⇒ここから自動
設定 1 2 2
10
有休消化日設定 導入時の有休消化日設定⇒ここから自動
設定 1 2 2
11 有休残日設定 導入時の有休残日数の設定⇒ここから自
動設定 1 2 2
12 タイムカード
連携 タイムカード取り込
み
一括で実績レポートのデータ取り込み⇒勤
務表で実績レポートのデータを読み出す事
前準備 2 3 6 13 勤務表入力 勤務表入力 日々の勤務時間の管理を行う 3 3 9
14
勤務表入力(シフト) シフト利用者のための機能基本は勤務表
入力と同じ 2 1 2 15 集計と出力 有休管理 各社員の有休状況を一覧参照 2 2 4 16
残業手当出力 残業代の自動算出⇒エクセル出力 2 2 4
17
勤怠管理表出力 勤務表入力で編集した各社員の勤務デー
タを集計⇒一覧をエクセル出力 2 2 4
18
勤怠集計表出力 指定期間の勤務データを集計してエクセル
出力 2 2 4
19 給与連携 給与連携データ出
力 各種給与ソフト向けのデータ出力 3 3 9
表 10 重要機能(監査レベル 1)
20
B) 重要特性の決定
この作業により、表 11 の○を付した 16 項目を重要特性として決定した。
製品説明文書に対する要求事項 利用者用文書に対する要
求事項
ソフトウェアに対する品質要求事項
外部品質 利用時品質
可用性
内容
識別及び表示
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
4. 重要項目の抽出
2.1.1 節で説明した方法で、重要項目を抽出した。重要項目は合計 455 項目となった。
5. 重要項目からのサンプリング
2.1.2 節で説明した方法で重要項目 455 項目から、審査対象となる重要項目 60 項目を抽出し
た。
6. サンプリングされた項目に対する審査
本作業は、サンプリングされた項目に対する審査を想定しているが、この作業の工数は、実測
ではなく見積もりである。前述の 2.1.1 節の「ステップ 4:重要項目の抽出」で抽出された項目
毎に審査工数を見積もり、その合計を審査工数の見積もりとした。
2.2.1.2. 工数とコストの算出結果(監査レベル 1) 工数算出の結果を表 12 にまとめる。合計の工数は 61.5 人時となった。
表 11 重要特性(監査レベル 1)
21
表 12 工数算出結果(監査レベル 1)
工数算出(Lev1)
工数(人時)
製品説明文書が、必要な要求事項を満たすかの確認 2.5
利用者用文書が、必要な要求事項を満たすかの確認 6
想定作動状況の分析 4
機能分析 12
重要項目の抽出 5
重要項目からのサンプリング 2
サンプリングされた項目に対する審査 30
61.5合計
作業
事前準
備
審査項
目の抽出と審
査
また、この結果から 1 審査(1 申請)当たりのコストを試算した結果を表 13 に示す。
表 13 工数及びコスト試算結果(監査レベル 1)
重要項目に対する抜取監査コスト
監査レベル 1 工数:61.5 人時
推定費用:34 万 6,000 円
以下にコスト試算の条件と計算方法を示す。想定単価の算出に当たり、一般的なシステムエン
ジニア(SE)1 名の月単価 60 万~120 万円を条件に、その平均値を用いて月単価を 90 万円と
した。審査員 1 名による作業を想定し、時間単価に換算すると以下のようになる。
90 万円/月(20 日稼働)=4.5 万円/日(8 時間稼働)=5,625 円/時間
これを以下の計算式に当てはめたものが、上記推定費用となる。
推定費用=時間単価(/時間)× 工数
22
2.2.2. 監査レベル 2 の結果
監査レベル 2 は、全項目に対するサンプル監査となる。重要項目の抽出作業が不要なため、
手順は以下のようになる。
1. 事前準備
2. 想定作動状況の分析
3. 機能分析
A) リスク評価
B) 重要特性の決定
C) 全項目の抽出(推定)
4. 全項目からのサンプリング
5. サンプリングされた項目に対する審査
上記のうち、1. 事前準備と、4. 全項目からのサンプリング、5. サンプリングされた項目に対す
る審査 については、監査レベル 1 と同様であるので省略し 2. 想定作動状況の分析、3. 機能分
析について以下で説明する。
2.2.2.1. 想定作動状況の分析(監査レベル 2) 監査レベル 2 での想定作動状況の分析結果を表 14 に示す。
表 14 想定作動状況分析結果(監査レベル 2) 監査レベ
ル 利用者・国民影響
レベル
産業・経済影響レ
ベル
想定作動状況
ユーザーゴール
なぜシステムが必要か?
必要とされる機能 主に利用する場所
想定利用者像
レ ベ ル
2
当該利用者に限定された重
大な影響
当該企業に限定された影響
当該製品・サービス以外の
他事業への影響
タイムカードからのデータを自動取
り込みし、勤怠データの集計と管
理。また、給与ソフトと連携し、給与
計算の基幹データとする。
社員の勤怠状況把握(時間・形態・有
休)と、給与システムへデータが効
率よく行え、正しい給与計算ができ
る。
タイムカードデータを、手作業で管理するのが大変
であり、データの集計も手作業では時間が掛かる
ことと、ミスが発生するため。また、給与システム
へのデータ作成は厳密さを要求されるため、手作業
では困難。
・タイムカードデータ取り込み ・社員情報管理
・有休管理 ・勤怠管理 ・勤怠集計と出力
・給与システムデータ作成
従業員10人~100 人程度の企業
事務担当
2.2.2.2. 機能分析(監査レベル 2) 監査レベル 2 は、全項目に対するサンプル監査であることから、サンプリングの対象となる
項目の抽出方法に関係して、機能分析の手順が一部を除いて監査レベル 1 とは異なる。以下で
機能分析の手順を説明する。
23
A) リスク評価
監査レベル 1 で行った、A) 重要機能の決定 の手順のうち、リスク評価までがここでの作業
となる。すなわち、不具合発生可能性、不具合発生時の利用者影響度の評価までの作業である。
B) 重要特性の決定
重要特性の決定については、監査レベル 1 と同等である。
C) 全項目の抽出(推定)
監査レベル 2 では、全項目を審査対象とするので、本来は、全機能について、監査レベル 1
で行ったような試験要素へと詳細化する必要がある。しかしながら、本実験は工数算出を目的と
していることから、試験項目数の推定値が得られれば良いため、監査レベル 1 で抽出した重要
機能(勤務表入力)での詳細化作業を基に、他の機能の項目数を推定することとした。その方法
として、重要機能を決定する時に当てはめた「不具合発生可能性」と試験項目数の比率を用いた。
これは、「不具合発生可能性が高い=機能が多くて複雑」という仮定に基づいている。勤務表入
力の「不具合発生可能性」は 3 である。この値と、実際に抽出された試験項目数の比率を、他
の機能についても当てはめ、試験項目数を算出するという手法で全項目数を推定した。この結
果、監査レベル 2 の審査項目数は 4398 項目となった。この作業結果の詳細については、本報告
書の添付資料の「評価作業参考資料」を参照されたい。
2.2.2.3. 工数とコストの算出結果(監査レベル 2) 監査レベル 2 の工数算出結果を表 15 にまとめる。
24
表 15 工数算出結果(監査レベル 2) 工数算出(Lev2)
工数(人時)
製品説明文書が、必要な要求事項を満たすかの確認 2.5
利用者用文書が、必要な要求事項を満たすかの確認 6
想定作動状況の分析 4
機能分析 120
重要項目の抽出 (不要なので実施していない) 0
全項目からのサンプリング 20
サンプリングされた項目に対する審査 30
182.5
事前準
備
審査項
目の抽出と審
査
合計
作業
また、この結果から 1 審査(1 申請)当たりのコストを試算した結果を表 16 に示す。
表 16 工数及びコスト試算結果(監査レベル 2) 全項目に対する抜取監査コスト
監査レベル 2 工数:182.5 人時
推定費用:102 万 7,000 円
監査レベル 1 のコスト試算と同様に、一般的なシステムエンジニア(SE)1 名の時間当た
りの単価(5,625 円/時間)を適用して想定単価を算出し、以下の計算式で推定費用を算出し
ている。
推定費用=時間単価(/時間)× 工数
2.2.3. 監査レベル 3 及びレベル 4 の場合の想定コスト
監査レベル 3 及び監査レベル 4 では以下のような監査が求められている。
監査レベル 3:重要項目に対する網羅監査(全件監査)
監査レベル 4:全項目に対する網羅監査(全件監査)
また、監査レベル 3~4 では「監査人」の設置の必要性が説かれていることから人件費等の
費用負担増が見込まれ、申請費用が増額する結果になると予想される。監査人を適用した際
25
の想定コストは 3 章で考察するが、この監査レベルでは、パッケージソフトウェア品質認証
制度として全体のコストと製品説明力をバランスさせる領域にはならず、コスト増のため申
請企業の負担が大きい制度となり成立しない結果も考えられる。
2.3. フィージビリティ評価
2.3.1. 実験結果への考察
前節で試算した推定費用を監査レベル 1と監査レベル2で比較した結果を表 17に示す。また、
作業別の工数を比較した結果を表 18 に示す。
表 17 工数・費用比較
監査レベル 1 監査レベル 2
重要項目に対する抜取監査 全項目に対する抜取監査
工数:61.5 人時
推定費用:34 万 6,000 円
工数:182.5 人時
推定費用:102 万 7,000 円
表 18 作業別工数比較
作業 監査
レベル 1 工数(人時)
監査 レベル 2
工数(人時) 事前準備
製品説明文書が、必要な要求事項を満たすかの確認 2.5 2.5
利用者用文書が、必要な要求事項を満たすかの確認 6 6
審査項目の抽出と審査
想定作動状況の分析 4 4
機能分析 12 120
重要項目の抽出 5 ―
重要項目からのサンプリング 2 20
サンプリングされた項目に対する審査 30 30
合計 61.5 182.5
表 17 から明らかなように、監査レベル 1 と監査レベル 2 では、1 審査当たりの費用で約 3 倍
の差が生じる。この費用の差の主な要因は、表 18 の工数比較から読み取れるように、機能分析
に掛かる工数の違いである(表中の黄色の網掛けの行)。機能分析の作業は、個々の機能から試
験要素への詳細化を行う緻密な作業が伴うため、審査対象となる機能の数によって、要する工数
が大きく異なる。監査レベル 1 では、早い段階で審査対象を重要機能だけに絞り込むため、監
査レベル 2 との工数差が特に大きくなるものと考えられる。重要機能をどのように選択するか
26
の明確な基準はまだ整備されていないものの、本実験で用いた手法は、よりリスクの高い項目を
優先的に選択する立場をとっているので、全機能を対象とせずとも一定の審査を行うことは可能
と考えられる。
また、審査に必要な費用の絶対的な値に注目すると、監査レベル 2 で要する審査費用の大き
さは事業採算性の面から大きな課題となる可能性がある。本実験で対象とした類の業務アプリケ
ーションの価格は 100 万円以下であるケースが多く、この価格帯を想定すると、監査レベル 2
の審査費用は、それを上回ることになる。 事業採算性は事業モデルに依存するが、製品価格に
対するこの審査費用の大きさは、採算性の成り立つ事業モデルの範囲を大きく制限する可能性が
ある。
2.3.2. 評価結果
前節での考察をまとめると以下の 3 点に要約できる。
監査レベル 1 と監査レベル 2 では、審査費用が約 3 倍という大きな開きがある
監査レベル 1 に当たる重要機能に対象を絞った審査でも一定の審査が期待できると
思われる
審査費用とパッケージソフトウェア製品の価格を考えた場合、監査レベル 2 ではコ
ストバランスが成立しないと思われる
これら 3 点から、パッケージソフトウェアを対象とした認証制度において、本実験で定めた
監査レベルを適用した場合、監査レベル 1 が適当であると判断される。
27
3. 中間報告で提案されたフレームワーク案を適用した場合のコスト評価 本章では、前述したフィージビリティ評価の結果を踏まえ、フレームワーク案の考え方を適用し
た場合の、申請者(事業者)が負担するコストに関しての評価を行う。ここで使用する“認証制
度”とは CSAJ が検討しているパッケージソフトウェア品質認証制度を指す。
3.1. 両者の違い
コスト評価に当たり、両者の制度としての違いを以下に整理する。
3.1.1. 費用項目の違い
想定している認証制度と中間報告で提案されたフレームワーク案の違いを費用項目の点から
表 19 に整理する。両者で最も大きな違いは、網掛けで表した監査人費用であると考えられる。
表 19 費用費目の比較
認証制度 フレームワーク案
協会費用 監査機関費用
認定審査委員会費用
独立検証機関の費用
監査人費用
独立検証機関の費用
認定審査委員会費用 公認審査官協会の維持費用
審査基準策定機関の維持費用
3.1.2. 性質の違い
認証制度においては、協会費用を監査機関費用と考え、認定審査委員会費用を監査人費用と考
えることは形式上可能であるが、その責任の重要性から見ると立場に大きな差が生じる。
フレームワーク案は「保証業務(保証型監査)」を想定している。一方認証制度は、一般に公
正妥当と認められる基準に基づく審査手続きを実施した限りにおいて適切であることを合理的
に認定するものである。そのために「保証された製品・サービスにおいて、障害や事故が発生し
ないことを保証するものではない」という点では保証業務であるが、事業者責任者の為に実施す
る「助言業務(助言型監査)」の要素もあり、責任の度合いは低いと考えられる。
監査人のように専門的で独立性を求められることは同様であるが、「監査報告書」の作成義務
もなく、その決定に監査人までの責任は生じないと考えられる。
3.2. コスト試算
フレームワーク案を認証制度に適用した場合のコスト試算を行う上で、監査人費用に注目した。
フレームワーク案では、監査人は公的資格となるため、時間当たりの単価は相応な金額を見込む
必要があると考えられる。そのため、コスト要因として大きいと判断されるからである。そこで、
下記の前提条件の下に審査1件当たりの監査人 1名の推定コストを算出した結果を表 20に示す。
監査人の単価として、一般的な公認会計士と同じレベルの単価を用いることとした。
28
工数試算の前提条件:
① 監査人の想定単価
監査人の人月単価を一般的な公認会計士と同レベル単価 100 万円~300 万円/月に想定
し、想定単価(/時間)を以下の計算で算出した。
100 万円/月(20 日稼働)=5 万円/日(8 時間稼働)=6,250 円/時間
300 万円/月(20 日稼働)=15 万円/日(8 時間稼働)=18,750 円/時間
この結果、監査人の想定時間単価(/時間)は 6,250 円~18,750 円となる。
② 監査人工数
監査レベル 1 のフィージビリティ評価で得られた工数のうち、審査項目の審査に要した
工数を監査人の工数として採用する(表 18 の「サンプリングされた項目に対する審査」参
照)。
③ 計算式
以上を前提条件として、以下の計算式で推定工数を算出する。
審査 1 件当たりの監査人推定コスト=監査人の想定時間単価(/時間)×監査工数
試算結果:
表 20 コスト試算結果
算出式 18 万 7,500 円=6,250 円(/時間)×30 人時
56 万 2,500 円=18,750 円(/時間)×30 人時
審査1件当たりの
監査人の推定費用 18 万 7,500 円~56 万 2,500 円
3.3. コスト評価
上記で試算したコストは、監査人による監査業務に関するものであり、申請者が負担する審査
費用が上昇する要因となる。認証制度においては認定審査委員による作業がこれに対応するが、
この業務においては公的資格を必要とはしないため、公認会計士と同等の人件費(人月単価は
100~300 万円程度)を想定する必要はない。仮に SE クラスの人件費(人月単価 60~120 万円
程度)をこれに当てるとすると、人月単価の比(60%~40%)を掛け合わせて、11 万 2,500 円
~22 万 5000 円を、認証制度下での認定作業のコストとして試算することができる。この比較
を表 21 に示す。
表 21 コスト比較 認証制度(認定審査委員会費用) フレームワーク案(監査人費用)
費用 11 万 2,500 円~22 万 5000 円 18 万 7,500 円~56 万 2,500 円
差分 7 万 5000 円~33 万 7500 円
29
上記の比較は監査人費用にのみ注目した結果である。実際には、3.1.2 節でも考察したように、
両者には制度としての性質的な違いがあり、フレームワーク案の方が大きな制度になっているた
め、その運用コストも相応に大きくなることが予想される。例えば、上記で試算した費用項目以
外にも、公認審査官協会、審査基準策定機関の維持費用も考慮が必要となる。特に公認審査官協
会は業務査察、能力維持のための継続的な教育研修を提供することから、相応の運用コストが見
込まれる。結果として、上記の試算結果よりも実際のコストは大きなものになると考えるべきで
ある。
30
4. おわりに(所感など) 以上、本実験では、パッケージソフトウェア認証制度のフィージビリティ評価と、フレームワ
ーク案を適用した場合のコスト評価を行った。フィージビリティ評価の結果、審査の十分性と申
請者(事業者)の事業採算性の観点から、監査レベル 1 が妥当といえる。また、フレームワー
ク案を適用した場合のコスト評価の結果、監査人の責任度合いと役割、その費用などに課題があ
る可能性を見出すことになった。
フィージビリティ評価に関して、考察では触れなかったが、この評価の過程で気づいた点とし
て、対象とするソフトウェアの規模が小さい場合、本来は審査工数削減が目的であるはずの「重
要項目に絞った監査」や「サンプル監査」という考え方が、むしろオーバーヘッドコストになる
可能性があることに触れておきたい。重要項目の抽出や審査項目のサンプリングは、リスク評価
や網羅性確保のために一定の工数を要する。対象とするソフトウェアの規模が小さい場合には、
これらの工数が、審査工数削減効果を上回ってしまう場合があり、むしろ全項目審査の方がコス
トが低くなる可能性がある。対象となるソフトウェアの規模などに応じて、適切な監査方法は異
なってくると思われる。
31
添付資料
評価作業参考資料
監査レベル利用者・国民影響レベル
産業・経済影響レベル
想定作動状況 ユーザーゴール なぜシステムが必要か?必要とされる機能 主に利用する場所 想定利用者像
レベル1当該利用者に限定された軽微な影響
当該製品・サービス事業に限定された影響
タイムカードからのデータを自動取り込みし、勤怠データの集計と管理を行う。
社員の勤怠状況把握(時間・形態・有休)を効率よく行う。
タイムカードデータを、手作業で管理するのが大変であり、データの集計も手作業では時間が掛かることと、ミスが発生するため。
・タイムカードデータ取り込み・社員情報管理・有休管理・勤怠管理・勤怠集計と出力
従業員10人~100人程度の企業
事務担当
レベル2当該利用者に限定された重大な影響
当該企業に限定された影響当該製品・サービス以外の他事業への影響
タイムカードからのデータを自動取り込みし、勤怠データの集計と管理。また、給与ソフトと連携し、給与計算の基幹データとする。
社員の勤怠状況把握(時間・形態・有休)と、給与システムへデータが効率よく行え、正しい給与計算ができる。
タイムカードデータを、手作業で管理するのが大変であり、データの集計も手作業では時間が掛かることと、ミスが発生するため。また、給与システムへのデータ作成は厳密さを要求されるため、手作業では困難。
・タイムカードデータ取り込み・社員情報管理・有休管理・勤怠管理・勤怠集計と出力・給与システムデータ作成
従業員10人~100人程度の企業
事務担当
レベル3
当該利用者への重大な影響に加え、当該利用者以外への軽微な影響(代替手段による影響軽減が容易な影響)
当該産業に限定された影響当該企業以外の同一・類似産業への影響
該当する利用状況なし
- - - - -
レベル4
当該利用者並びに当該利用者以外への重大な影響、あるいは国民への広範囲で重大な影響
我が国の産業への広範囲な影響
該当する利用状況なし
- - - - -
想定作動状況の分析
No. 大機能 中機能 機能概要
(A)不具合発生可能性(1~3) ※1
(B)不具合発生時の利用者影響度(1~3)※2
不具合発生リスク(A×B) 備考
1 設定 起動・終了 起動と終了の機能 1 3 32 会社情報 基本設定 1 1 13 部署設定 基本設定 1 1 14 カレンダー設定 基本設定 1 1 15 勤務パラメータ設定 就業規則登録 1 1 1
6 有休管理 有休付与設定有休付与に関する修行規則の登録⇒この設定を基に有休日自動算出 1 2 2
7 社員管理 社員の登録 1 1 1
8 実績レポート社員設定オプションツール「実績レポート」と連携するための社員の基本情報データ作成 1 2 2
9 有休付与日数設定導入時の有休日数を設定⇒ここから自動設定 1 2 2
10 有休消化日設定導入時の有休消化日設定⇒ここから自動設定 1 2 2
11 有休残日設定導入時の有休残日数の設定⇒ここから自動設定 1 2 2
12 タイムカード連携 タイムカード取り込み
一括で実績レポートのデータ取り込み⇒勤務表で実績レポートのデータを読み出す事前準備 2 3 6
13 勤務表入力 勤務表入力 日々の勤務時間の管理を行う 3 3 9
14 勤務表入力(シフト)シフト利用者のための機能基本は勤務表入力と同じ 2 1 2
15 集計と出力 有休管理 各社員の有休状況を一覧参照 2 2 416 残業手当出力 残業代の自動算出⇒エクセル出力 2 2 4
17 勤怠管理表出力勤務表入力で編集した各社員の勤務データを集計⇒一覧をエクセル出力 2 2 4
18 勤怠集計表出力指定期間の勤務データを集計してエクセル出力 2 2 4
19 給与連携 給与連携データ出力 各種給与ソフト向けのデータ出力 3 3 9 監査レベル2のみ
※1 システムの複雑さなどから、不具合発生の頻度を評価 ※2 不具合発生時に、利用者に与える影響度と、使用頻度から評価
重要機能の決定
監査レベル可用性
内容
識別及び表示
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
機能性
信頼性
使用性
効率性
保守性
移植性
完全性
正確性
一貫性
理解性
習得性
運用操作性
レベル1 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
重要特性の決定
外部品質製品説明文書に対する要求事項
利用者用文書に対する要求事項
ソフトウェアに対する品質要求事項
利用時品質
機能性
使用性
完全性
正確性
一貫性
合計
サンプリング結果
試験文書確認想定
工数
1 勤務表の表示 メニューからの起動 2 1 1 1 1 6 1 0.5
起動時の年月自動表 2 1 1 1 1 6 1 0.52 勤務表の設定 西暦入力 2 1 1 1 1 6 1 0.5
社員選択 2 1 1 1 1 6 1 0.53 勤務表の機能 表示期間 締日 2
支払月 23.1 労働時間数等の自動計算機能 自動での労働時間計算 休日の種類 6
休憩時間 5残業時休憩 5深夜残業休憩 7実働時間 4時間外 7休日勤務① 2休日勤務② 2休日勤務③ 2深夜勤務 2深夜残業 2不就労時間 3届出事項 14
入力のみの項目 始業時刻 2就業時刻 2外出時刻 2外出戻り時刻 2自動計算無効機能 2自動計算を有効に戻す 2
3.2 月の時間・日数(回数)集計機能時間集計項目算出ルール
休憩時間 2
残業時休憩 2深夜残業休憩 2実働時間 2時間外 6休日勤務① 2休日勤務② 2休日勤務③ 2深夜勤務 2深夜残業 2不就労時間 660H超過残業 2
月の回数集計項目算出ルール
労働日 2
有休 2欠勤 2代休 2半休 4特休 2休出 2遅刻 2早退 2病欠 2
3.3 休日の種類の変更機能社員に設定された休日設定の表示
6 1 1 1 1 10 2 1
休日種類の変更 6 1 1 1 1 10 2 1休日種類変更時の自動再計算
6 1 1 1 1 10 2 1
3.4 届出事項の設定機能届出事項の変更(リストから)
4 1 1 1 1 8 1 0.5
届出事項の変更(ダイアログから)
5 1 1 1 1 9 1 0.5
届出事項の自動設定可能判定
18 1 1 1 1 22 3 1.5
3.5 時刻の入力支援機能ピリオドを使って入力する方法
4 1 1 1 1 8 1 0.5
スペースを使って入力する方法
4 1 1 1 1 8 1 0.5
数字のみで入力する方法
3 1 1 1 1 7 1 0.5
4 勤務表の編集過去に保存した勤務表データの呼び出し
35 1 1 1 1 39 5 2.5
該当がない場合の処理 2 1 1 1 1 6 1 0.5エクセルからの貼り付 2 1 1 1 1 6 1 0.5
5 勤務表の新規作成 勤務表の新規作成 2 1 1 1 1 6 1 0.56 勤務表の保存 勤務表の保存 2 1 1 1 1 6 1 0.57 勤務表の印刷 プレビュー 2 1 1 1 1 6 1 0.5
印刷 4 1 1 1 1 8 1 0.58 勤務表の削除 勤務表の削除 2 1 1 1 1 6 1 0.5
9 勤務表のタイムカード取り込み該当する勤務表のタイムカード取り込み
5 1 1 1 1 9 1 0.5
勤務表への反映 35 1 1 1 1 39 5 2.5労働時間などの自動算出
25 1 1 1 1 29 5 2.5
既に入力してある日の勤務には反映されない
10 1 1 1 1 14 2 1
10 タイムカード印刷 プレビュー 2 1 1 1 1 6 1 0.5印刷 4 1 1 1 1 8 1 0.5
合計 327 32 32 32 32 455 60 30
No. 機能
0.5
勤務表入力
試験要素
1
1
1
1
1
0.5
0.5
0.5
0.5
1 1
1 1
想定試験項目数
6
10
1
1 1 1
重要項目一覧とサンプリング(監査レベル1)
1
1
1
1
1
1 1 1
6
6
6
1 1 1
1
この中から6個を選択
この中から2個を選択
この中から2個を選択
この中から2個を選択
No. 大機能 中機能 機能概要機能性
使用性
完全性
正確性
一貫性
合計
1 設定 起動・終了 起動と終了の機能 109 11 11 11 11 1522 会社情報 基本設定 109 11 11 11 11 1523 部署設定 基本設定 109 11 11 11 11 1524 カレンダー設定 基本設定 109 11 11 11 11 1525 勤務パラメータ設定 就業規則登録 109 11 11 11 11 152
6 有休管理 有休付与設定
有休付与に関する修行規則の登録⇒この設定を元に有休日自動算出 109 11 11 11 11 152
7 社員管理 社員の登録 109 11 11 11 11 152
8 実績レポート社員設定
オプションツール「実績レポート」と連携するための社員の基本情報データ作成機能 109 11 11 11 11 152
9 有休付与日数設定
導入時の有休日数を設定⇒ここから自動設定 109 11 11 11 11 152
10 有休消化日設定
導入時の有休消化日設定⇒ここから自動設定 109 11 11 11 11 152
11 有休残日設定
導入時の有休残日数の設定⇒ここから自動設定 109 11 11 11 11 152
12 タイムカード連タイムカード取り込み
一括で実績レポートのデータ取り込み⇒勤務表で実績レポートのデータを読み出す事前準備 218 21 21 21 21 303
勤務表入力 勤務表入力日々の勤務時間の管理を行う 327 32 32 32 32 455
監査レベル1 で決定した重要機能
14 勤務表入力(シフト)
シフト利用者のための機能基本は勤務表入力と同じ 218 21 21 21 21 303
15 集計と出力 有休管理各社員の有休状況を一覧参照 218 21 21 21 21 303
16 残業手当出力残業代の自動算出⇒エクセル出力 218 21 21 21 21 303
17 勤怠管理表出力
勤務表入力で編集した各社員の勤務データを集計⇒一覧をエクセル出力 218 21 21 21 21 303
18 勤怠集計表出力
指定期間の勤務データを集計してエクセル出力 218 21 21 21 21 303
19 給与連携 給与連携データ出力各種給与ソフト向けのデータ出力 327 32 32 32 32 455
合計 3161 309 309 309 309 4398
想定試験項目数
全項目一覧とサンプリング(監査レベル2)
